考試目標(biāo)
學(xué)生通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)及安全技術(shù)的學(xué)習(xí)和實(shí)踐,掌握計(jì)算機(jī)網(wǎng)絡(luò)的基本知識(shí)、基本原理、常用協(xié)議、基本的管理配置及實(shí)踐操作方法,掌握網(wǎng)絡(luò)及安全的基本原理和應(yīng)用技術(shù),具備分析和解決網(wǎng)絡(luò)工程問(wèn)題的能力,具有基本的網(wǎng)絡(luò)信息安全管理與實(shí)踐應(yīng)用能力。
基本要求
1、掌握計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)。
2、掌握局域網(wǎng)的基本工作原理及組網(wǎng)技術(shù)。
3、熟練掌握互聯(lián)網(wǎng)TCP/IP體系及各層典型網(wǎng)絡(luò)協(xié)議。
4、基本掌握常見(jiàn)的互聯(lián)網(wǎng)應(yīng)用協(xié)議與服務(wù)。
5、掌握常用網(wǎng)絡(luò)服務(wù)的應(yīng)用與配置,掌握網(wǎng)絡(luò)安全、系統(tǒng)安全和應(yīng)用安全的基本知識(shí)和實(shí)踐技能。
6、掌握計(jì)算機(jī)網(wǎng)絡(luò)信息安全的基本理論與方法及常用的安全防護(hù)技術(shù)。
7、理解物聯(lián)網(wǎng)、云計(jì)算、5G網(wǎng)絡(luò)、區(qū)塊鏈等網(wǎng)絡(luò)新技術(shù)。
考試內(nèi)容
一、計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)
1、計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生和發(fā)展
2、計(jì)算機(jī)網(wǎng)絡(luò)基本概念
計(jì)算機(jī)網(wǎng)絡(luò)的定義,分類,計(jì)算機(jī)網(wǎng)絡(luò)的主要功能及應(yīng)用。
3、計(jì)算機(jī)網(wǎng)絡(luò)的組成
網(wǎng)絡(luò)邊緣部分和網(wǎng)絡(luò)核心部分,網(wǎng)絡(luò)的傳輸介質(zhì),分組交換技術(shù)。
4、網(wǎng)絡(luò)體系結(jié)構(gòu)與網(wǎng)絡(luò)協(xié)議
網(wǎng)絡(luò)體系結(jié)構(gòu),網(wǎng)絡(luò)協(xié)議,ISO/OSI參考模型,TCP/IP網(wǎng)絡(luò)模型。
二、網(wǎng)絡(luò)信息安全概況
1、信息安全基礎(chǔ)
(1)信息安全基本屬性
機(jī)密性、完整性、可用性、可控性、不可抵賴性(不可否認(rèn)性)
(2)信息安全基本模型
信息保障模型PDR與P2DR,信息安全保障技術(shù)框架IATF,信息技術(shù)安全評(píng)估CC準(zhǔn)則,信息系統(tǒng)安全等級(jí)保護(hù)模型。
(3)信息安全基本法規(guī)
國(guó)外法規(guī),國(guó)內(nèi)的網(wǎng)絡(luò)安全法、密碼法、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。
2、密碼應(yīng)用基礎(chǔ)
(1)密碼算法
古典密碼、現(xiàn)代密碼;加密模式、分組密碼、流加密;公鑰密碼、哈希函數(shù)、數(shù)字信封。
(2)密碼分析
古典密碼破譯,中間相遇攻擊,中間人攻擊,唯密文攻擊,已知明文攻擊,已知密文攻擊,選擇明文攻擊,選擇密文攻擊。
(3)密碼應(yīng)用
數(shù)字簽名,訪問(wèn)控制與授權(quán),身份認(rèn)證。
(4)密鑰管理
對(duì)稱密鑰管理,非對(duì)稱密鑰管理(PKI)。
(5)密碼協(xié)議概述
3、網(wǎng)絡(luò)安全技術(shù)
實(shí)體硬件安全,軟件系統(tǒng)安全,網(wǎng)絡(luò)安全防護(hù)和反病毒技術(shù)研究(入侵檢測(cè)、防火墻、審計(jì)、恢復(fù)等),數(shù)據(jù)信息安全,安全產(chǎn)品。
三、局域網(wǎng)技術(shù)及安全
1、局域網(wǎng)基本概念
局域網(wǎng)的定義、特點(diǎn),局域網(wǎng)的分類與標(biāo)準(zhǔn)。
2、以太網(wǎng)組網(wǎng)技術(shù)
共享以太網(wǎng):載波偵聽(tīng)多路訪問(wèn)/沖突檢測(cè),以太網(wǎng)幀格式,集線器組網(wǎng);
交換局域網(wǎng):交換機(jī)組網(wǎng);
虛擬局域網(wǎng):定義、特點(diǎn)及配置。
3、無(wú)線局域網(wǎng)技術(shù)
無(wú)線局域網(wǎng)組成,載波偵聽(tīng)多路訪問(wèn)/沖突避免,WiFi;
無(wú)線個(gè)人區(qū)域網(wǎng): 藍(lán)牙、ZigBee、超帶寬UWB。
4、局域網(wǎng)安全
Sniffer抓包分析,ARP攻擊,WiFi密碼破解,WiFi劫持, 。
四、互聯(lián)網(wǎng)協(xié)議及安全
1、Internet的構(gòu)成
Internet組成, Internet基本服務(wù)及工作原理。
2、IP協(xié)議
IP協(xié)議概述,IP服務(wù),IP地址,掩碼,IP報(bào)文,差錯(cuò)與差錯(cuò)控制報(bào)文。
3、路由與路由選擇
路由表,路由轉(zhuǎn)發(fā),靜態(tài)路由選擇,動(dòng)態(tài)路由選擇包括RIP路由協(xié)議、OSPF路由協(xié)議,廣播路由,多播路由。
4、IPv6協(xié)議
IPv6組成結(jié)構(gòu),IPv6地址類型,IPv6協(xié)議,IPv6/IPv4雙協(xié)議棧技術(shù),隧道技術(shù)。
5、NAT地址解析協(xié)議
NAT概念,NAT實(shí)現(xiàn)方式,NAT工作原理,NAT配置方式。
6、TCP協(xié)議與UDP協(xié)議
端對(duì)端通信,TCP協(xié)議,UDP協(xié)議。
7、網(wǎng)絡(luò)協(xié)議安全攻擊
ARP欺騙,IP淚滴攻擊,TCP會(huì)話劫持,SYN Flood洪水攻擊,UDP泛洪攻擊,DoS拒絕服務(wù)攻擊和DDoS分布式拒絕服務(wù)攻擊。
8、安全協(xié)議
IPSec,SSL協(xié)議。
五、互聯(lián)網(wǎng)應(yīng)用及安全
1、應(yīng)用進(jìn)程通信模型
C/S模型概念與結(jié)構(gòu),P2P模型概念與結(jié)構(gòu),其他應(yīng)用進(jìn)程通信模型。
2、域名系統(tǒng)
DNS協(xié)議概述,層次域名空間,域名服務(wù)器,域名解析過(guò)程。
3、遠(yuǎn)程登錄服務(wù)
Telnet協(xié)議概述,遠(yuǎn)程登陸服務(wù)過(guò)程,Telnet傳輸格式。
4、電子郵件服務(wù)
電子郵件格式,電子郵件服務(wù)協(xié)議包括SMTP、POP3、IMAP。
5、Web服務(wù)
Web服務(wù)概述, HTTP協(xié)議,HTTP協(xié)議基本格式。
6、DHCP服務(wù)
DHCP協(xié)議概述,DHCP協(xié)議功能,DHCP協(xié)議工作原理
7、應(yīng)用安全
電子郵件安全協(xié)議,DNS域名服務(wù)安全,安全遠(yuǎn)程登錄服務(wù)SSH,HTTPS安全連接,Web應(yīng)用安全(網(wǎng)絡(luò)釣魚(yú)、SQL注入、跨站攻擊等)。
六、網(wǎng)絡(luò)系統(tǒng)管理及安全
1、網(wǎng)絡(luò)操作系統(tǒng)及安全
(1)Windows服務(wù)器
用戶與組,活動(dòng)目錄,中斷服務(wù),網(wǎng)絡(luò)管理配置,系統(tǒng)管理配置,系統(tǒng)備份,防火墻。
(2)Linux服務(wù)器
網(wǎng)絡(luò)安全配置,用戶管理配置,文件與目錄安全,日志安全,權(quán)限控制和行為審計(jì)。
(3)數(shù)據(jù)庫(kù)安全
用戶口令設(shè)置,主機(jī)安全配置,網(wǎng)絡(luò)訪問(wèn)安全配置。
2、網(wǎng)絡(luò)配置及安全管理
網(wǎng)絡(luò)服務(wù)器基本配置,網(wǎng)絡(luò)服務(wù)器安全設(shè)置,Web服務(wù)安全配置,DNS服務(wù)安全配置和服務(wù)器安全測(cè)試。
3、網(wǎng)絡(luò)管理協(xié)議及安全防護(hù)
網(wǎng)絡(luò)管理基本協(xié)議SNMP、CMIP,網(wǎng)絡(luò)管理協(xié)議工作原理,網(wǎng)絡(luò)管理工具及應(yīng)用基礎(chǔ),網(wǎng)絡(luò)安全防護(hù)管理,分布式網(wǎng)絡(luò)管理。
七、安全防護(hù)技術(shù)
(1)防火墻
防火墻工作原理,防火墻的分類,防火墻安全策略。
(2)入侵檢測(cè)
入侵檢測(cè)工作原理,入侵檢測(cè)策略配置,入侵檢測(cè)方法(異常檢測(cè)、誤用檢測(cè))。
(3)惡意代碼檢測(cè)
軟件逆向(靜態(tài)分析、動(dòng)態(tài)分析),基于特征掃描檢測(cè), 沙箱檢測(cè)。
(4)安全漏洞掃描
主機(jī)掃描技術(shù),端口掃描技術(shù),服務(wù)及系統(tǒng)識(shí)別技術(shù)。
(5)網(wǎng)絡(luò)滲透測(cè)試
主機(jī)偵察、數(shù)據(jù)庫(kù)攻擊、WebShell。
一、計(jì)算機(jī)一級(jí)網(wǎng)絡(luò)安全素質(zhì)教育試題
1、根據(jù)《計(jì)算機(jī)軟件保護(hù)條例》,法人或者其他組織的軟件著作權(quán),保護(hù)期為(B)年。A.100年B.50年C.30年D.10年2、惡意代碼主要造成(D)A.磁盤損壞B.計(jì)算機(jī)用戶的傷害C.CPU的損壞D.程序和數(shù)據(jù)的破壞3、計(jì)算機(jī)染上病毒后不可能出現(xiàn)的現(xiàn)象是(D)A.系統(tǒng)出現(xiàn)異常啟動(dòng)或經(jīng)常"死機(jī)"B.程序或數(shù)據(jù)突然丟失C.磁盤空間變小D.打印機(jī)經(jīng)?4、下面不屬于主動(dòng)攻擊的是(B...查看更多
二、中小學(xué)素質(zhì)教育推薦11類讀本 內(nèi)含網(wǎng)絡(luò)安全類
近日,省教育廳下發(fā)《陜西省中小學(xué)素質(zhì)教育讀本推薦目錄》,內(nèi)含國(guó)學(xué)經(jīng)典誦讀、文明禮儀、網(wǎng)絡(luò)安全和生命教育等11類讀本。 省教育廳要求,發(fā)行單位不得隨意增刪《推薦目錄》中的讀本品種,也不得強(qiáng)行將讀本與教材搭配向?qū)W生征訂!锻扑]目錄》每學(xué)年印發(fā)一次,所列書目供中小學(xué)生自愿選擇購(gòu)買。各市縣教育行政部門不得隨意向?qū)W生推薦其他讀本或課外讀物。...查看更多
(6)VPN技術(shù)
VPN概念,VPN常用技術(shù)(MPLS VPN, SSL VPN,IPSec VPN,PPTP),VPN應(yīng)用(遠(yuǎn)程訪問(wèn)VPN,內(nèi)聯(lián)網(wǎng)VPN,外聯(lián)網(wǎng)VPN)。
(7)其他安全技術(shù)
蜜罐系統(tǒng),網(wǎng)絡(luò)備份,匿名網(wǎng)絡(luò)。
八、網(wǎng)絡(luò)新技術(shù)及安全挑戰(zhàn)
物聯(lián)網(wǎng),云計(jì)算,大數(shù)據(jù),人工智能,區(qū)塊鏈,5G+工業(yè)互聯(lián)網(wǎng),軟件定義網(wǎng)絡(luò)SDN,軟件定義安全SDS。